La lista incluye estafas de criptomonedas, ataques de código QR y malware móvil; saber cómo protegerse.
Se espera que los intentos de estafa en línea sean aún más complejos y selectivos en 2022. Las estimaciones publicadas por las empresas de seguridad cibernética Avast, Kaspersky y Check Point indican que los ataques que utilizan códigos QR, los ladrones de información, la sofisticación de phishing con deepkfake y el ransomware dirigido se encuentran entre las principales amenazas previstas. Las estafas que involucran criptomonedas también aparecen en las predicciones realizadas en base a las actividades de los ciberdelincuentes en América Latina durante 2021.
Los expertos en el área de la seguridad digital también creen que los delincuentes aprovecharán las organizaciones que tienen una rutina híbrida de trabajo o de oficina en casa para encontrar nuevas víctimas. Smartencyclopedia ha elaborado una lista de siete amenazas de seguridad para vigilar en 2022 e instrucciones para prevenir ataques.
1. ransomware
El ransomware es un tipo de malware capaz de bloquear su computadora o cifrar los archivos de su dispositivo. Después de tomar el control de la máquina, los ciberdelincuentes exigen un rescate en efectivo para desbloquearla. Si la víctima no cumple con la solicitud de los estafadores, amenazan con filtrar ciertos datos presentes en el dispositivo. El software malicioso invade el sistema cuando el usuario hace clic en cualquier anuncio, sitio web o correo electrónico fraudulento. En 2021, JBS y una cadena de supermercados sueca se vieron afectados por la respectiva estafa.
Según Avast, se espera que las empresas de aviación sean las principales víctimas del ransomware en 2022. La empresa de seguridad cree que el malware utilizará firmas de servicios en la nube como tapadera. Los expertos de Kaspersky, por su parte, señalan que los delincuentes tendrán como principal objetivo a empresas de países con legislación que exige fuertes multas, ya que estas empresas exponen mucha información personal de los clientes.
Una forma de prevenir el ataque es mantener tu antivirus siempre actualizado. Además, los análisis de vulnerabilidades que ofrecen los servicios de software de seguridad también pueden ayudar a detectar posibles estafas. Otro consejo es instruir a los empleados para que solo accedan a sitios web oficiales y no hagan clic en archivos adjuntos de correo electrónico sospechosos.
2. Ladrones de información
Infostealer es un troyano que roba información de las víctimas con el objetivo de generar una recompensa económica para los ciberdelincuentes o preparar el escenario para futuros ataques. Los piratas informáticos pueden recopilar datos bancarios e inicios de sesión de cuentas, así como fotos y documentos. Según Kaspersky, Latinoamérica tiene un ambiente propicio para la propagación del troyano, principalmente debido a la disponibilidad de versiones crackeadas de los programas.
Para que el malware se active, el usuario debe hacer clic en un enlace malicioso que lo engaña para que descargue e instale manualmente el software infectado.
Una forma de protegerse es desconfiar de las cadenas que ofrecen productos gratuitos. En este caso, evite hacer clic en enlaces de sitios web no oficiales. También es importante no descargar programas crackeados y tener un buen antivirus instalado en tu computadora.
3. Exploradores web
Los ataques de los web skimmers tienen como principal objetivo a las tiendas virtuales y deberían ser intensos en 2022. Según las previsiones de la empresa de ciberseguridad Kaspersky, a esta estafa contribuye mucho la consolidación del hábito de comprar online, que consiste en infiltrar código malicioso para robar los datos de la tarjeta proporcionados por los consumidores en la página de pago.
Kaspersky también señala que contener esta práctica es una tarea difícil, ya que es necesario comprender cómo opera el código malicioso y conocer sus técnicas de ataque para identificarlo.
4. Sofisticación de los ataques de phishing con deepfake
Según expertos de Avast y Check Point, los deepfakes de audio serán parte de los ataques de phishing en 2022. La técnica consiste en reemplazar voces en las grabaciones para imitar a los empleados, con el fin de convencer a la víctima de que proporcione datos confidenciales. Se cree que el ataque debió tener como objetivo empresas que trabajan en régimen de home office, ya que los empleados no establecen contacto cara a cara entre ellos.
Un caso famoso de este tipo de estafa ocurrió en 2020, cuando un gerente de banco en los Emiratos Árabes Unidos sufrió un ataque de audio deepfake. Los ciberdelincuentes clonaron la voz de un empleado para engañarlo y transferir $ 35 millones
Los deepfakes también pueden actuar como poderosas herramientas de desinformación en el contexto de las elecciones. Los videos de candidatos presidenciales que hacen declaraciones falsas pueden transmitirse a millones de personas y manipular al electorado.
Un caso que involucra al expresidente estadounidense Barack Obama sirvió como ejemplo para mostrar cómo funcionan los deepfakes: en la grabación, el político hace declaraciones sobre la película Black Panther y critica a Donald Trump. Aunque el video parece ser real, el contenido de la grabación nunca fue dicho por el expresidente.
Para protegerse de las falsificaciones profundas, debe saber cómo identificar un video falso. Para esto, vale la pena prestar especial atención a los detalles, como las expresiones faciales y la falta de alineación en los rasgos de la imagen. En los ataques de audio, hacer preguntas específicas puede llevar a que se descubra la estafa.
5. Ataques de malware en dispositivos móviles
Según Check Point, el 46 % de las empresas de todo el mundo tenía al menos un empleado que descargaba una aplicación móvil maliciosa en 2021. Con el cambio al trabajo remoto, esa cifra aumentó al 97 %. Por ello, los ataques de malware a dispositivos móviles son otro tipo de amenazas que pueden suponer un peligro este año. Los piratas informáticos deberían aprovechar el mayor uso de aplicaciones de billetera digital y plataformas de pago para explotar este nicho.
También es probable que los ciberdelincuentes utilicen troyanos más sofisticados en cuanto a la madurez del código y diversifiquen sus objetivos. Para protegerse de este tipo de estafas, es fundamental descargar aplicaciones solo de tiendas oficiales como Google Play Store y App Store. Además, mantenga las aplicaciones siempre actualizadas, ya que las actualizaciones son las encargadas de corregir las fallas de seguridad.
6. Estafas de criptomonedas
También se espera que las estafas con criptomonedas crezcan en 2022. Según el director de investigación de malware de Avast, Jakub Kroustek, los delincuentes persiguen el dinero y, dado que las monedas digitales son cada vez más populares, deberían seguir siendo el objetivo de los piratas informáticos.
Los ataques, conocidos como cryptojacking, funcionan de la siguiente manera: los piratas informáticos instalan malware en la máquina de la víctima desde enlaces maliciosos y secuestran la CPU para extraer criptomonedas en beneficio de los delincuentes. La técnica puede hacer que la computadora no funcione correctamente, y las víctimas tendrán consecuencias en el precio de la factura de la luz. Para protegerse de esta estafa, vale la pena usar extensiones como MinerBlock y No Coin, que evitan que le roben la CPU.
También hay estafas de empresas falsas que ofrecen opciones de inversión milagrosas. Cuando los usuarios realizan compras de monedas, las supuestas empresas desaparecen. Vale la pena recordar que es importante investigar la reputación de la empresa antes de realizar cualquier inversión y desconfiar de las promesas de ganancias fáciles.
7. Ataques usando Códigos QR
El uso de códigos QR para acceder a servicios y realizar pagos a través de Pix abrió otra ventana de estafas, que debería intensificarse este año. En 2021, Check Point identificó ataques que reemplazan los códigos comerciales reales y modifican la URL abierta escaneando el código QR.
En tales casos, la víctima es dirigida a una página fraudulenta. Los piratas informáticos aún pueden usar el código QR para instalar aplicaciones de malware, que pueden infectar el teléfono y robar los datos bancarios del usuario.
La mejor manera de protegerse de una estafa de reemplazo de código QR es verificar siempre que el código proporcionado por la empresa es el mismo al que tuvo acceso. Además, es importante comprobar las vistas previas del Código QR antes de abrir la web del establecimiento.
Con información de CheckPoint y Avast